F*********n
发帖数: 2914 | 1 2010年岁末,德国混沌电脑俱乐部评出了2010年最超级病毒,Stuxnet病毒获此“殊荣
”(与之并列的是Mariposa僵尸网络)。自2010年年中被发现以来,Stuxnet病毒因其
设计精妙,疑似被用于攻击伊朗核设施而被各界广泛关注。随着研究的逐渐深入,
Stuxnet病毒的神秘面纱被层层拨开,终于露出了其“精确制导数字武器”的真面目。
近日更有美国《纽约时报》文章证实这一事件的始作俑者就是美国和以色列。占据数字
时代制高点的美欧国家,在网络世界里悄无声息地打了一场没有硝烟的战争。然而,在
一些人欣慰伊朗核计划被迟滞的同时,更多的人将不得不忧虑数字武器的潘多拉魔盒一
旦被打开,网络恐怖行为可能会越来越多。
网络空间的精确制导武器
Stuxnet病毒被誉为“网络空间的精确制导武器”可谓实至名归。研究结果显示,
Stuxnet病毒攻击目标锁定为西门子的Simatic WinCC SCADA(数据采集与监控)系统,
并配备有两个“数字弹头”。
第一个弹头攻击西门子S7-300(315)系统,目标锁定于伊朗在纳坦兹的浓缩铀工厂
。Stuxnet病毒只作用于两个特定制造商的变频器,一个在芬兰,另一个落户于伊朗。
变频器模块和这种组件能够保持极高的输出频率,可以用来提炼浓缩铀,在美国,这类
产品只要输出频率超过600赫兹就会因核监管的理由而限制出口。Stuxnet病毒只有当变
频器在807赫兹至1210赫兹的频率工作时才进行操纵。据称在近17个月的时间内,
Stuxnet病毒潜伏在目标系统特定的组件里,改变离心机旋转速度的控制,通过让离心
机快速转动然后急剧停止来使离心机受损伤。虽然其没有直接破坏离心机,但它使轴承
快速磨损,导致设备需要不断更新和维修。而此前,多个网络安全公司已经通过研究和
模拟分析确认了Stuxnet病毒的攻击目标就是伊朗的核设施。
第二个弹头攻击西门子的S7-400(417)系统,目标是布什尔核电厂汽轮机控制。它
采用了中间人攻击(MITM)的方式,让实际控制代码强制设备进行错误的输入输出,其
代码显然比针对S7-315系统的代码精妙。根据研究人员分析,没有被激活的Stuxnet代
码仍然定期更新过程映射,但是Stuxnet代码可以传递原来通过物理映射输入的初始值
,也可以不传递,这会使汽轮机的控制受到干扰,极端情况下,涡轮会遭到破坏。
另外,Stuxnet病毒的活动非常隐蔽,代码短小精妙,具备极强的自我保护意识。
一方面,Stuxnet病毒可以用Windows Rootkit把自己隐藏起来,在潜入PLC(可编程控
制器)之前能伪装成像比较文件时间等一类作业的系统文件,其具有挂入编程软件把自
己装入PLC的能力,当程序员检查PLC的代码时也看不见这个病毒。而通过向西门子工业
编程软件STEP 7中注入恶意DLL(动态链接库),可实现即便清除Stuxnet仍可通过启动
STEP 7软件再次感染目标主机。另一方面,Stuxnet病毒发动攻击侵入离心机操控系统
后,会首先记录正常离心机的正常运转数据,攻击成功后,离心机运转速度失控,但监
控设备收到的却是Stuxnet病毒发送的“正常数据”,令监控人员无法及时察觉,从而
可最大限度达到破坏效果。
一场精心谋划的网络战役
自Stuxnet病毒被公众发现以来,人们一直怀疑它出自美国和以色列之手。从
Stuxnet病毒精妙的设计和其精准的攻击目标来推测也支持这样的结论。因此,当美国
《纽约时报》1月15日确认这一信息时,人们已不再觉得惊讶。不过Stuxnet病毒研制和
实施攻击过程中的一些细节却仍让人感慨。
首先,报道称这项计划获得了先后两任美国总统的支持,可见对其重视程度。伊朗
核问题的复杂性并没有给西方国家留下太多的回旋空间,谈判没有进展,传统的军事手
段又羁绊太多,因此才转而寻求高科技的网络攻击,既达到迟滞伊朗核计划的目的,又
不至于陷入另外一场没有胜利希望的战争。“数字导弹”的袭击不会带来人员伤亡,万
一失手也能悄悄蒙混过去,不会导致国内外民众的强烈抗议。
其次,精心的准备确保了成功。且不说Stuxnet病毒的研制耗费了多少时间和人力
,就是在程序编制完成后,为了测试病毒入侵效果,以色列还专门建造了离心机,模拟
伊朗纳坦兹核设施,在内盖夫沙漠里的迪莫纳核基地展开测试,以确保病毒能对伊朗核
设施内的离心机造成有效破坏。事实也证明这样的测试成效显著,Stuxnet病毒仅对伊
朗核设施产生了影响,其后虽然扩散至全球,但除了四处“游荡”,似乎并没有造成严
重的后果。
最后,报道还披露说,英国和德国在知情或不知情的情况下为制造Stuxnet病毒提
供了帮助。尤其是其产品被作为靶子的西门子公司,在2008年还与美国能源部的一个研
究机构在防范网络攻击方面进行过合作,当时发现的漏洞随后就被用于Stuxnet病毒的
研发之中。不管事后西门子和微软公司如何解释其在此事件中也是“受害者”,他们的
信誉显然已大打折扣。对于发展中国家的用户而言,将来更难完全相信发达国家的电子
产品中没有留下任何后门和漏洞了。
网络恐怖会越来越多
作为网络空间第一枚精确制导的数字导弹,Stuxnet病毒对世界的影响绝不仅限于
迟滞了伊朗的核计划。由于其极强的隐蔽性和重复感染能力,Stuxnet病毒本身将可能
“永远”游荡在网络世界之中。因为不满足条件它不会启动,目前对于个人电脑用户而
言它并不可怕,然而,没有人能保证它会始终“安分守己”。
Stuxnet病毒开创了恶意攻击工业控制设备的先河。近来,除了Simatic WinCC
SCADA系统漏洞以外,其他SCADA系统的安全漏洞也被陆续发现,其中也包括国产的
SCADA产品。人们必须对此高度重视,因为这些系统在全球范围内被广泛地应用于输油
管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。换句话说,Stuxnet病毒
将迫使全世界的工业控制系统加强安全措施。
与此相对,随着对Stuxnet病毒研究的深入,安全专家在惊讶病毒设计精妙的同时
,也从另外一个方面详细展示了数字武器的设计方法。从某种意义上说,Stuxnet病毒
带来了一次网络攻击武器的普及教育,随之而来的不仅是Stuxnet病毒利用过的漏洞被
其他病毒广泛利用,Stuxnet病毒也可能被改写而带来肆意的伤害性,人们将不得不面
对更多类似的网络武器攻击。
或许就眼前的战术层面看,西方国家可能是成功的,充分利用了网络时代的数字优
势,自己毫发无损就把对手折腾够呛。然而如果考虑到,从此以后更多的国家和组织将
加入到网络军备竞赛中来,发动网络战争将不再顾忌道义的话,战略上的得失将另当别
论。信息科技发达使西方国家占据了数字的优势,网络世界的战斗仿佛就像机枪对长矛
,然而硬币总有两面,优势的另一面是西方国家高度依赖网络信息技术,目标众多,遭
攻击的可能性也大。随着网络攻击技术的泛滥,没有任何特定攻击目的的网络恐怖会越
来越多。
http://www.stdaily.com/kjrb/content/2011-01/25/content_269795.h |
a*******d
发帖数: 7538 | 2 有攻击电脑cpu风扇的病毒吗
能让电脑风扇运转不正常,发噪声或者蓝屏死机的那种
【在 F*********n 的大作中提到】
: 2010年岁末,德国混沌电脑俱乐部评出了2010年最超级病毒,Stuxnet病毒获此“殊荣
: ”(与之并列的是Mariposa僵尸网络)。自2010年年中被发现以来,Stuxnet病毒因其
: 设计精妙,疑似被用于攻击伊朗核设施而被各界广泛关注。随着研究的逐渐深入,
: Stuxnet病毒的神秘面纱被层层拨开,终于露出了其“精确制导数字武器”的真面目。
: 近日更有美国《纽约时报》文章证实这一事件的始作俑者就是美国和以色列。占据数字
: 时代制高点的美欧国家,在网络世界里悄无声息地打了一场没有硝烟的战争。然而,在
: 一些人欣慰伊朗核计划被迟滞的同时,更多的人将不得不忧虑数字武器的潘多拉魔盒一
: 旦被打开,网络恐怖行为可能会越来越多。
: 网络空间的精确制导武器
: Stuxnet病毒被誉为“网络空间的精确制导武器”可谓实至名归。研究结果显示,
|
s****r
发帖数: 31686 | 3 有专门攻击电脑菊花的小型无人机, 或者微型巡航导弹
【在 a*******d 的大作中提到】
: 有攻击电脑cpu风扇的病毒吗
: 能让电脑风扇运转不正常,发噪声或者蓝屏死机的那种
|
h******k
发帖数: 13418 | 4 这种病毒是怎样被注入到IRAN的控制系统中去的? |
a*******d
发帖数: 7538 | 5 控制系统上网,还逛网店
【在 h******k 的大作中提到】
: 这种病毒是怎样被注入到IRAN的控制系统中去的?
|
s****r
发帖数: 31686 | 6 这个消息我一年前就知道了, 菌斑现在才知道, 分特
【在 F*********n 的大作中提到】
: 2010年岁末,德国混沌电脑俱乐部评出了2010年最超级病毒,Stuxnet病毒获此“殊荣
: ”(与之并列的是Mariposa僵尸网络)。自2010年年中被发现以来,Stuxnet病毒因其
: 设计精妙,疑似被用于攻击伊朗核设施而被各界广泛关注。随着研究的逐渐深入,
: Stuxnet病毒的神秘面纱被层层拨开,终于露出了其“精确制导数字武器”的真面目。
: 近日更有美国《纽约时报》文章证实这一事件的始作俑者就是美国和以色列。占据数字
: 时代制高点的美欧国家,在网络世界里悄无声息地打了一场没有硝烟的战争。然而,在
: 一些人欣慰伊朗核计划被迟滞的同时,更多的人将不得不忧虑数字武器的潘多拉魔盒一
: 旦被打开,网络恐怖行为可能会越来越多。
: 网络空间的精确制导武器
: Stuxnet病毒被誉为“网络空间的精确制导武器”可谓实至名归。研究结果显示,
|
a*******d
发帖数: 7538 | 7 知道也不能不上网
知道不知道,一样要上网,stuxnet一样run得欢
【在 s****r 的大作中提到】
: 这个消息我一年前就知道了, 菌斑现在才知道, 分特
|
F*********n
发帖数: 2914 | 8 不是这样的!
Stuxnet病毒的传播和破坏性特征与普通病毒有较大差异。与目前大多数利用互联网传
播的病毒不同:Stuxnet主要通过U盘和局域网进行传播,而专门针对西门子公司的
SIMATIC WinCC监控与数据采集 (SCADA) 系统进行自毁性破坏。
由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,专家表示,病毒开发者
特意强化了病毒的U盘、局域网的隐藏传播能力。
该病毒通过伪装RealTek与JMicron两大公司的数字签名能够绕过普通的安全产品监测,
利用包括MS10-046、MS10-061、 MS08-067等5个最新漏洞进行传播,并利用2个是针对
西门子SIMATIC WinCC系统漏洞进行攻击。
企业如果没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘
,则整个网络都会被感染。美国国家网络安全与通讯整合中心主管迈格克指 出,在受
感染的系统里面Stuxnet一旦找到西门子WinCC装置,就能接管西门子设施的关键操作系
统,并在十分之一秒里“控制”设备的操作,这显示了 一种“预谋”。
卡巴斯基这家安全公司的研究显示,“Stuxnet”病毒研发者对工业控制系统软件十分
精通,采用了多层攻击技术,绝非等闲之辈。由于工业控制系统许多关 键部件源代码
被视为商业机密,除非拥有可观的政治力量和资金能力,普通人难以获得这样的研究以
及开发能力,他推测认为Stuxnet的出现可能是政府行 为。
历史上在2007年,以色列空军打击叙利亚在建的疑似核设施就启动了类似的攻击方法。
后来欧洲工业界的消息人士透露,以色列当时激活了嵌入叙利亚防空雷达 中的关键装
置,令雷达关机,为空袭提供了方便。当然美国前美情报官员也曾透露,美国家安全局
代号为“8200”的部门暗中协助破坏了叙利亚的防空系统。
【在 a*******d 的大作中提到】
: 控制系统上网,还逛网店
|
a*******d
发帖数: 7538 | 9 原来如此
这个原理能用到互联网上的某些标定电脑么
【在 F*********n 的大作中提到】
: 不是这样的!
: Stuxnet病毒的传播和破坏性特征与普通病毒有较大差异。与目前大多数利用互联网传
: 播的病毒不同:Stuxnet主要通过U盘和局域网进行传播,而专门针对西门子公司的
: SIMATIC WinCC监控与数据采集 (SCADA) 系统进行自毁性破坏。
: 由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,专家表示,病毒开发者
: 特意强化了病毒的U盘、局域网的隐藏传播能力。
: 该病毒通过伪装RealTek与JMicron两大公司的数字签名能够绕过普通的安全产品监测,
: 利用包括MS10-046、MS10-061、 MS08-067等5个最新漏洞进行传播,并利用2个是针对
: 西门子SIMATIC WinCC系统漏洞进行攻击。
: 企业如果没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘
|
F*********n
发帖数: 2914 | 10 应该可以的,这也是为什么能精确制导的原因。当然要先找到某些标定电脑的特性。
Stuxnet的下一个目标:中国工业
西门子是中国工业计算机最大的海外供应商之一。由于西门子公司开发的类似系统在中
国的多个重要行业如能源、电力、通信、交通等领域应用广泛,就目前的传播速度来看
,Stuxnet同样对中国基础工业拥有强大攻击意图。
专家透露,从编写手法上看,此病毒还有很大的改进余地,国内目前许多掌管国民经济
命脉的大型企业存在安全制度上的缺失,如果Stuxnet再衍生出同样机制的复杂病毒变
种,类似的攻击对中国工业将会产生难以估量的打击,其破坏性不亚于经济危机。
另据新华社参考消息报道,“过去几天该病毒已感染六百万部电脑,影响近一千家工厂
及工业设施,对中国的攻击源头服务器可能来自美国”。从目前报道的数据来 看,由
于许多采用该系统的企业都在涉及国家命脉的关键行业,因此无法获知准确数据。和讯
科技为此连线了一些外围的民用工业领域的公司。
南车集团对和讯科技独家回应表示,集团内部尚未发现类似破坏性攻击,但已经做好了
相应的防范措施。而作为汽车基础工业产业链上的杭齿集团也向和讯科技透露,公司的
确采用了西门子相关设备,但是执行了严格的安全性措施,目前并未发现类似攻击存在。
此外,西门子在香港的客户港铁、中华电力表示,西门子已联络他们,告知其系统未受
影响。但是内地该系统的使用情况,西门子并未公开回应。西门子相关负责人对媒体表
示,可以先发送相关采访需求,需要进行研究讨论后再做解释。
【在 a*******d 的大作中提到】
: 原来如此
: 这个原理能用到互联网上的某些标定电脑么
|
|
|
s****r
发帖数: 31686 | 11 汗, 像力(想)真丰富
【在 F*********n 的大作中提到】
: 应该可以的,这也是为什么能精确制导的原因。当然要先找到某些标定电脑的特性。
: Stuxnet的下一个目标:中国工业
: 西门子是中国工业计算机最大的海外供应商之一。由于西门子公司开发的类似系统在中
: 国的多个重要行业如能源、电力、通信、交通等领域应用广泛,就目前的传播速度来看
: ,Stuxnet同样对中国基础工业拥有强大攻击意图。
: 专家透露,从编写手法上看,此病毒还有很大的改进余地,国内目前许多掌管国民经济
: 命脉的大型企业存在安全制度上的缺失,如果Stuxnet再衍生出同样机制的复杂病毒变
: 种,类似的攻击对中国工业将会产生难以估量的打击,其破坏性不亚于经济危机。
: 另据新华社参考消息报道,“过去几天该病毒已感染六百万部电脑,影响近一千家工厂
: 及工业设施,对中国的攻击源头服务器可能来自美国”。从目前报道的数据来 看,由
|
a*******d
发帖数: 7538 | 12 危害这么大,会损失很多工业控制系统吧
西门子不跟它们急么
塞翁失马,焉知非福,中国 以后只好自己研制工业控制系统了
【在 F*********n 的大作中提到】
: 应该可以的,这也是为什么能精确制导的原因。当然要先找到某些标定电脑的特性。
: Stuxnet的下一个目标:中国工业
: 西门子是中国工业计算机最大的海外供应商之一。由于西门子公司开发的类似系统在中
: 国的多个重要行业如能源、电力、通信、交通等领域应用广泛,就目前的传播速度来看
: ,Stuxnet同样对中国基础工业拥有强大攻击意图。
: 专家透露,从编写手法上看,此病毒还有很大的改进余地,国内目前许多掌管国民经济
: 命脉的大型企业存在安全制度上的缺失,如果Stuxnet再衍生出同样机制的复杂病毒变
: 种,类似的攻击对中国工业将会产生难以估量的打击,其破坏性不亚于经济危机。
: 另据新华社参考消息报道,“过去几天该病毒已感染六百万部电脑,影响近一千家工厂
: 及工业设施,对中国的攻击源头服务器可能来自美国”。从目前报道的数据来 看,由
|
F*********n
发帖数: 2914 | 13 西门子的软件漏洞直到Stuxnet在伊朗发生攻击后,才被世人所知,外资公司对工业经
济的渗透,绝非西门子一家。这个技术漏洞也对中国国家安全构成史无前例的潜在威胁。
杀毒服务供应商北京瑞星的网络安全工程师王占涛也表示,监测发现,Stuxnet的攻击
已经同时在钢铁、能源、运输等多个重要工业领域进行,这在以前从未发生过。
目前Stuxnet在中国对工业基础设备的具体破坏程度尚未获知,但是每个人不得不警惕
,这种外资公司主导的渗透于中国工业经济命脉中的项目还有多少,这其中有多少隐藏
的杀手恐怕还无人知晓,但是哪怕只有一个爆发,对中国某些领域将会是毁灭性的打击。
我上面回答你的基本上都是从新闻里节选的。
【在 a*******d 的大作中提到】
: 危害这么大,会损失很多工业控制系统吧
: 西门子不跟它们急么
: 塞翁失马,焉知非福,中国 以后只好自己研制工业控制系统了
|
a*******d
发帖数: 7538 | 14 不用怕。
何止电脑安全,中国民间的旁氏骗局(高利贷)遍布全国,严重威胁中国国家货币供给
的控制,威胁老百姓的经济生活,情形非常吓人,但也肯定会熬过去
战略上重视,心理上藐视
胁。
击。
【在 F*********n 的大作中提到】
: 西门子的软件漏洞直到Stuxnet在伊朗发生攻击后,才被世人所知,外资公司对工业经
: 济的渗透,绝非西门子一家。这个技术漏洞也对中国国家安全构成史无前例的潜在威胁。
: 杀毒服务供应商北京瑞星的网络安全工程师王占涛也表示,监测发现,Stuxnet的攻击
: 已经同时在钢铁、能源、运输等多个重要工业领域进行,这在以前从未发生过。
: 目前Stuxnet在中国对工业基础设备的具体破坏程度尚未获知,但是每个人不得不警惕
: ,这种外资公司主导的渗透于中国工业经济命脉中的项目还有多少,这其中有多少隐藏
: 的杀手恐怕还无人知晓,但是哪怕只有一个爆发,对中国某些领域将会是毁灭性的打击。
: 我上面回答你的基本上都是从新闻里节选的。
|
h******k
发帖数: 13418 | 15 高铁怎么样?飞驰的列车倾覆?
胁。
击。
【在 F*********n 的大作中提到】
: 西门子的软件漏洞直到Stuxnet在伊朗发生攻击后,才被世人所知,外资公司对工业经
: 济的渗透,绝非西门子一家。这个技术漏洞也对中国国家安全构成史无前例的潜在威胁。
: 杀毒服务供应商北京瑞星的网络安全工程师王占涛也表示,监测发现,Stuxnet的攻击
: 已经同时在钢铁、能源、运输等多个重要工业领域进行,这在以前从未发生过。
: 目前Stuxnet在中国对工业基础设备的具体破坏程度尚未获知,但是每个人不得不警惕
: ,这种外资公司主导的渗透于中国工业经济命脉中的项目还有多少,这其中有多少隐藏
: 的杀手恐怕还无人知晓,但是哪怕只有一个爆发,对中国某些领域将会是毁灭性的打击。
: 我上面回答你的基本上都是从新闻里节选的。
|
